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© Verfahren zur Echtheitsprufung eines Datentragers 

(§) Verfahren zur Echtheitsprufung eines Datentragers, der 
wenigstens einen integrierten Schaltkreis mit Speicherein- 
heiten und Logikeinheiten sowie eine Datenieitung zum 
Datenaustausch mit einer externen Einrichtung aufweist. Die 
Erfindung zeichnet sich dadurch aus, daS der integrierte 
Schaltkreis zusatzlich eine separate fest verdrahtete Schal- 
tung zurn Senden und/oder Empfangen von Daten wahrend 
der Einschaitsequenz aufweist, die zur Echtheitsprufung 
verwendet wird, wobei das erste Senden bzw. Empfangen 
der Daten innerhalb eines definierten Zeitbereichs der 
. Einschaitsequenz abgeschlossen 1st, in der die Datenieitung 
keinen definierten Zustand aufweist. 
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Die Erfindung betrifft ein Verfahren zur Priifung der 
Echtheit eines Datentragers gemaB dem Oberbegriff 
des Anspruchs 1. Ferner betrifft die Erfindung eine Da- 
tentrageranordnung zur Durchfiihrung des Verf ahrens. 

Ein Verfahren zur Echtheitsprtifung ist z. B. aus der 
EP-A1 0 321 728 bekannt Bei dem bekannten Verfah- 
ren wird der Datentrager durch ein von einer externen 
Einrichtung gesendetes Steuersignal von dem Normal- 
betrieb in den Kontrollbetrieb, in dem die Echtheitspru- 
fung erfoigt, umgeschaltet Zu diesem Zweck besitzt der 
Datentrager eine zusatzliche Schaltlogik, die in Abhan- 
gigkeit von dem externen Signal diese Umschaltung 
vornimmt Im Kontrollbetrieb werden dann dem Daten- 
trager von auBen Kontrolldaten zugefuhrt, die dann von 
einer zusatziichen elektronischen Schaltung, z. B. in 
Form eines Analogrechners, bearbeitet werden. Die Be- 
arbeitungszeit der Kontrolldaten durch den Analog- 
rechner stellt hierbei ein Echtheitsmerkmal fur den Da- 
tentrager dar. Bei dem bekannten Verfahren wird die in 
dem Kontrollbetrieb des Datentragers stattfindende 
Echtheitsprufung von dem Normalbetrieb entkoppelt, 
damit der Normalbetrieb, der in der Regel nach standar- 
disierten Protokollen abiauft, nicht durch die Echtheits- 
prufung gestort wird Das bedeutet jedoch, daB vor je- 
der Echtheitsprufung ein Umschalten mittels der zusatz- 
iichen Schaltlogik vom Normalbetrieb in den Kontroll- 
betrieb notwendig ist 

Die Aufgabe der Erfindung besteht nun darin, ein 
Verfahren zur Echtheitsprufung eines Datentragers 
vorzuschlagen, bei dem die Echtheitsprufung kompati- 
bel mit den bereits bestehenden standardisierten Proto- 
kollen ist und mit geringem schaltungstechnischen Auf- 
wand erfolgen kann. 

Die Aufgabe wird durch die im Anspruch 1 angegebe- 
nen Merkmale gelost 

Der Grundgedanke der Erfindung besteht darin, daB 
das erste Senden bzw. Empfangen der zur Echtheitspru- 
fung verwendeten Daten wahrend der Einschaitsequenz 
fur den Datentrager stattfindet, in der die Datenleitung 
fur den Datenaustausch mit einer externen Einrichtung 
noch keinen definierten Zustand aufweist Beispielswei- 
se kann gemaB der Norm ISO/IEC 7816-3 die Datenlei- 
tung fur einen definierten Zeitbereich wahrend der Ein- 
schaitsequenz sich in einem undefinierten Zustand be- 
finden. Da das erste Senden bzw. Empfangen der Daten 
innerhalb des durch die Norm definierten Zeitbereichs 
abgeschlossen ist, wird der fur die Kommunikation mit 
Chipkarten standardisierte Datenaustausch nicht ge- 
stort Dadurch kann das Priif verfahren gemaB der Erfin- 
dung standardkonform mit bereits bestehenden Proto- 
kollen ablaufen. 

Der Datentrager verfugt iiber eine zusatzliche spe- 
zielle Schaltung, die innerhalb des besagten Zeitbe- 
reichs, fur den die Datenleitung keinen durch das Proto- 
koll definierten Zustand aufweisen muB, die zur Echt- 
heitsprufung bendtigten Daten an eine externe Einrich- 
tung sendet bzw. von dieser empfangt 

In einer ersten Ausfuhrungsform kann z. B. eine in 
Hardware realisierte Kennung des Datentragers inner- 
halb des besagten Zeitbereichs an die externe Einrich- 
tung Qbertragen werden. Die externe Einrichtung, z. B. 
das Kartenlesegerat verfugt ebenfalls iiber eine speziel- 
le Schaltung, die ein Empfangen der von der Karte ge- 
sendeten Daten innerhalb dieses Zeitbereichs ermog- 
licht, damit das Gerat die Echtheitsprufung durchfuhren 
kann. Aber auch fur den Fall, daB das Gerat keine solche 



spezielle Schaltung aufweist und somit nicht in der Lage 
ist, innerhalb der besagten Zeitdauer die von der Karte 
gesendeten Daten zu empfangen, wird das Kommunika- 
tionsprotokoil durch das Senden der Daten nicht ge- 
5 stdrt Dadurch konnen keine Fehler im Protokollablauf 
auftreten, wenn die Karte mit einem herkammlichen 
Gerat innerhalb dieser Zeitdauer kommuniziert. 

GemaB einer Weiterbildung kann die auf dem inte- 
grierten Schaltkreis des Datentragers befindliche spe- 

io zielle Schaltung innerhalb des besagten Zeitbereichs 
auch eine Zufallszahl generieren, die dann von der spe- 
ziellen Schaltungslogik des Datentragers mit der Ken- 
nung des Datentragers logisch verknupft wird, wobei 
das Ergebnis der Verkniipfung innerhalb des besagten 

is Zeitbereiches, jedoch spates tens im Answer-To- Reset- 
Signal (ATR) vom Datentrager an die externe Einrich- 
tung iibertragen wird. Durch die Verwendung einer Zu- 
fallszahl wird ein Replayangriff, d. h. die Wiedereinspie- 
lung der zuvor gesendeten Daten, unmdglich gemacht 

20 In einer weiteren Ausfuhrungsform kann auch die ex- 
terne Einrichtung, z. B. das Kartenlesegerat, eine zusatz- 
liche Schaltung aufweisen, die zur Erzeugung der Zu- 
fallszahl dient Die Zufallszahl wird dann vorzugsweise 
wegen der hoheren Obertragungsgeschwindigkeit syn- 

25 chron zum Taktsignai innerhalb des besagten Zeitberei- 
ches an den Datentrager gesendet Die spezielle zusatz- 
liche Schaltung des Datentragers ist in der Lage, die 
gesendete Zufallszahl innerhalb des besagten Zeitbe- 
reichs, fur den das Kontaktelement keinen definierten 

30 Zustand aufweisen muB, zu empfangen und zumindest 
einen Teil der empfangenen Zufallszahl innerhalb dieser 
Zeit wieder an die externe Einrichtung zuriickzusenden. 
In Erweiterung hierzu kann die spezielle Schaltungslo- 
gik des Datentragers auch die empfangene Zufallszahl 

35 mit der Kennung des Datentragers logisch verkniipfen 
und das Ergebnis der Verkniipfung als Bestatigung fur 
den Empfang der Zufallszahl innerhalb des besagten 
Zeitbereichs oder spatestens jedoch im ATR-Signai an 
die externe Einrichtung zurucksenden. Die externe Ein- 

40 richtung kann dann anhand des von dem Datentrager 
empfangenen Ergebnisses der Verkniipfung nachprii- 
fen, ob der Datentrager nachweislich fahig ist innerhalb 
des besagten Zeitbereichs die gesendete Zufallszahl zu 
empfangen und richtig mit der Kennung des Datentra- 

45 gers innerhalb einer vorbestimmten Zeit zu verkniipfen 
und an die externe Einrichtung zu iibertragen. Das Vor- 
handensein des Ergebnisses der Verkniipfung im ATR- 
Signal stellt hierbei eine Klassenkennung fur den Daten- 
trager dar und kann als solche von der externen Einrich- 

so tung ausgewertet werden, wohingegen der Inhalt des 
Ergebnisses der Verkniipfung eine fiir den Datentrager 
ihdividuelle Kennung darstellt 

Weitere Vorteile und vorteilhafte Weiterbildungen 
sind der Beschreibung der Erfindung anhand der Figu- 

55 ren entnehmbar. 

Die Figuren zeigen: 

Fig. 1 eine Datentrageranordnung zur Echtheitspru- 
fung, 

Fig. 2 den standardisierten Signalverlauf bei der Ein- 
60 schaltsequenz des Datentragers, 

Fig. 3a— 3c ein Ausfiihrungsbeispiel des erfindungs- 
gemaBen Priify erf ahrens, bei dem der Datentrager die 
Daten sendet 

Fig. 4 und 5 jeweils ein Ausfiihrungsbeispiel des erfin- 
65 dungsgemaBen Verfahrens, bei dem die Daten von einer 
externen Einrichtung gesendet und vom Datentrager 
empfangen werden, 

Fig. 6 ein Prinzipschaltbild des Datentragers, 
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Fig, 7 ein Ausfuhrungsbeispiel einer spezielleh Schai- 
tung, 

Fig. 8 ein weiteres Ausfuhrungsbeispiel einer speziel- 
len Schaitung des Datentragers. 

Fig. 1 zeigt eine Datentrageranordnung zur Echt- 
heitsprufung eines Datentragers in Form einer Chipkar- 
te 1, die Uber eine Datenleitung 4 mit einer externen 
Einrichtung 5, z. B. Kartenlesegerat, kommuniziert 

Fig. 2 zeigt den Signalverlauf beim Reset des Daten- 
tragers, wie er z, B. im internationalen Standard ISO/ 
IEC 7816-3 genormt ist Im einzelnen sind dies das Mas- 
sepotential GND, die Versorgungsspannung VCQ das 
zum Riicksetzen des Datentragers extern zugefuhrte 
Reset-Signal RST, das Taktsignal CLK und die Daten- 
leitung I/O. Bei anliegender Versorgungsspannung und 
Stabiiisierung der Spannung und Anliegen des Taktsi- 
gnales zum Zeitpunkt T 0 befindet sich die Datenleitung 
I/O im Empfangsmodus fur das von einer externen Ein- 
richtung zum Zeitpunkt Ti geiieferte Reset-Signal RST. 
Ab dem Zeitpunkt T 0 kann die Datenleitung I/O gemaB 
der besagten Norm fur den Zeitbereich t2 sich in einem 
undefinierten Zustand befinden. Entsprechend der 
Norm mu8 dieser Zeitbereich t 2 kleiner gleich 200 Takt- 
zyklen, dividiert durch die Taktfrequenz fi sein. Nach 
Verstreichen dieser Zeitdauer muB sich die Datenlei- 
tung I/O in einem definierten Zustand befinden und 
kann daher nicht zum Senden bzw. Empfangen von Da- 
ten vor dem Reset-Signal RST verwendet werden. Mit 
dem Empfang des Reset-Signals RST zum Zeitpunkt Ti 
antwortet der Datentrager nach der Zeitdauer ti mit 
dem Answer-To-Reset-Signal ATR. 

Fig. 3a zeigt den ersten Sendevorgang, z. B. die Ober- 
tragung einer Kennung KN, des Datentragers von die- 
sem an eine externe Einrichtung innerhalb des Zeitbe- 
reiches t 2 . Sobald das Taktsignal CLK anliegt, ubertragt 
der Datentrager automatisch direkt die Kennung, z. B. 
die Serien-Nr. vorzugsweise synchron zum Taktsignal, 
an die externe Einrichtung. Die synchrone Obertragung 
ermoglicht eine hohere Sendegeschwindigkeit gegen- 
uber einer asynchronen Obertragung. Selbstverstand- 
lich konnte die Obertragung der Serien-Nr. auch asyn- 
chron zum Taktsignal erfolgen, wenn dies innerhalb des 
Zeitbereiches t2 durchfuhrbar ist. In jedem Fall verfUgt 
der Datentrager hierbei zusStzlich zu den iiblichen Lo- 
gik- und Speichereinheiten iiber eine spezielle Schai- 
tung, die dieses schnelle Senden im genannten Zeitraum 
ermoglicht, Mit einem Standardkommando kann dann 
die externe Einrichtung die in einem Speicher des Da- 
tentragers gespeicherte Serien-Nr. auslesen und diese 
mit der von dem Datentrager empfangenen Serien-Nr. 
vergleichen. Stimmt die von dem Datentrager mittels 
der speziellen Schaitung gesendete und die aus dem 
Speicher des Datentragers ausgelesene Serien-Nr. 
uberein, so ist der Datentrager nachweisiich fahig, sehr 
schnell innerhalb des Zeitbereichs von t 2 die fur die 
Echtheitspriifung notwendigen Daten zu senden. Diese 
Eigenschaft ist ein Echtheitsmerkmai, das von keinem 
herkommlichen Datentrager, <± h. einem Datentrager 
ohne diese spezielle Schaitung, erfiillt werden kann. 

Der in Fig. 3b gezeigte Verfahrensschritt stellt eine 
Erweiterung des Verfahrens gemaB Fig. 3a dar. Dabei 
wird die Kennung KN mit einer vom Datentrager gene- 
rierten Zufallszahl RND, z. B. Exklusiv Oder verknupft, 
wobei das Ergebnis der Verkniipfung mit der generier- 
ten Zufallszahl RND zur externen Einrichtung gesendet 
wird. Die Zufallszahl wird innerhalb des Zeitbereichs 
von t2 erzeugt. Vorzugsweise erfolgt die Obertragung 
des Ergebnisses der Verknupfung mit der Zufallszahl 



RND ebenfails innerhalb der Zeitdauer von t 2 . ledoch 
ist es auch mdgiich, wie dies in Fig. 3c dargestellt ist, das 
Ergebnis der Verknupfung und die Zufallszahl im Ans- 
wer-To-Reset-Signal des Datentragers z. B. in den histo- 

5 rical characters des ATR-Signals mit zu Obertragen. Die 
externe Einrichtung kann dann gemaB dem normaien 
Protokollablauf in einem spateren Authentisierungs- 
schritt die empfangene Zufallszahl mit der aus einem 
Speicher des Datentragers ausgelesenen Kennung KN 

io nach der gleichen logischen Operation wieder verkniip- 
fen und das Ergebnis der Verknupfung mit dem im 
ATR-Signal ubertragenen Ergebnis der Verkniipfung 
des Datentragers vergleichen. Durch die Verwendung 
einer Zufallszahl wird ein Replayangriff durch Wieder- 

is einspielung der zuvor aufgezeichneten Daten unmog- 
lich gemacht 

Fig. 4 zeigt nun ein weiteres Ausfuhrungsbeispiel des 
erfindungsgemaBen Verfahrens. In einem ersten Ver- 
fahrensschritt sendet die externe Einrichtung innerhalb 

20 des Zeitraums t 2 eine Zufallszahl RND, die z. B. 8 Byte 
umfassen kann, an den Datentrager. Die Obertragung 
erfolgt vorzugsweise synchron zum Taktsignal, kann je- 
doch auch asynchron erfolgen. Innerhalb der Zeitdauer 
t 2 sendet der Datentrager wenigstens das letzte Byte 

25 Rs'der empfangenen Zufallszahl an die externe Einrich- 
tung zuruck. Die externe Einrichtung vergleicht darauf- 
hin das letzte von ihr generierte Byte Ra der Zufallszahl 
mit dem vom Datentrager empfangenen Byte R«'. Stim- 
men diese uberein, so konnte der Datentrager die ge- 

30 sendete Zufallszahl richtig empfangen und wenigstens 
einen Teil wieder zuriicksenden. Die Tatsache, daB der 
Datentrager sehr schnell Daten empfangen kann, stellt 
hierbei ein Echtheitsmerkmai dar. Anstelle des Ietzten 
Bytes der Zufallszahl kann selbstverstandlich der Da- 

35 tentrager auch die gesamte innerhalb des Zeitraums t 2 
empfangene Zufallszahl wieder an die externe Einrich- 
tung zurucksenden. Dies kann beispielsweise auch im 
ATR-Signal miterfolgen. 

Erganzend hierzu kann die innerhalb des Zeitraums t 2 

40 von der externen Einrichtung empfangene Zufallszahl 
RND von der speziellen Schaltungslogik des Datentra- 
gers mit der Kennung KN des Datentragers f durch eine 
logische Operation verknupft werden. Als Verknup- 
fungsoperation kann z. B. eine Polynom-Modulo-Divi- 

45 sion mit der Kennung als Teilerpolynom fur die Zufalls- 
zahl verwendet werden. Diese Verknupfungsoperation 
ist dem Fachmann gelaufig und wird daher hier nicht 
naher beschrieben. Die derart mit der Zufallszahl ver- 
knupfte Kennung KN des Datentragers kann dann in- 

50 nerhalb der Zeitdauer von t 2 oder im ATR-Signal des 
Datentragers an die externe Einrichtung gesendet wer- 
den. Beide Varianten sind hier denkbar. Die externe 
Einrichtung erhalt dann durch Ausfiihrung einer zu der 
Verknupfungsoperation inversen Funktion aus dem Er- 

55 gebnis der Verknupfung von Zufallszahl und Kennung 
wieder die durch den Datentrager empfangene Zufalls- 
zahl und vergleicht diese mit der von der externen Ein- 
richtung generierten Zufallszahl. Stimmen diese uber- 
ein, so zeigt dies, daB der Datentrager, insbesondere die 

eo spezielle Schaitung des Datentragers, nachweisiich fa- 
hig ist, sehr schnell die Zufallszahl zu empfangen und zu 
verknupfen und das Ergebnis der Verknupfung inner- 
halb von t 2 oder jedoch spatestens im ATR-Signal des 
Datentragers, z. B. in den historical characters, an die 

65 externe Einrichtung zu senden. 

Fig. 5 zeigt ein weiteres Ausfuhrungsbeispiel, bei dem 
die von der externen Einrichtung gesendete Zufallszahl 
RND, die z. B. mehrere Bytes umfassen kann, innerhalb 
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der Zeitdauer von t2 von dem Datentrager empfangen 
wird, wobei entweder die ganze Zufallszahl oder zumin- 
dest das letzte Byte der gesendeten Zufallszahl je nach 
Lange der Zufallszahl mit der Kennung KN des Daten- 
tragers Exklusiv Oder verknupft wird, wobei das Ergeb- 5 
nis der VerknQpfung gemeinsam mit der Kennung des 
Datentragers innerhalb der Zeitdauer von t2 oder im 
ATR-Signal an die externe Einrichtung Qbertragen wird. 
Die externe Einrichtung fuhrt dann nochmals die gleiche 
logische Operation ausgehend von der empfangenen 10 
Kennung KN und der generierten Zufallszahl RND aus 
und vergleicht das von der externen Einrichtung erhal- 
tene Ergebnis der VerknQpfung mit dem von dem Da- 
tentrager empfangenen Ergebnis der VerknQpfung. 

Der in Fig. 6 schematisch dargestellte Datentrager 1 15 
unterscheidet sich von den herkommlichen Datentra- 
gern, z. B. mit einem Mikroprozessor, dadurch, daB zu- 
satzlich zum Qblichen Mikrokontroller 3 eine zusatzli- 
che spezielle Schaltung 2 zum Senden bzw. Empfangen 
von Daten und einer eventuellen VerknQpfung der Da- 20 
ten mit einer in Hardware realisierten Kennung des 
Datentragers, z. B. Serien-Nr., vorgesehen ist Die Ken- 
nung des Datentragers kann z. B. beim Herstellungsvor- 
gang des integrierten Schaltkreises durch Zunden von 
Sicherungen als Hardware- Merkmal fur die spezielle 25 
Schaltung des integrierten Schaltkreises realisiert wer- 
den. Die hardwaremaBige Realisierung einer solchen 
Kennung ist z. B. in der noch nicht veroffentlichten Pa- 
tentanmeidung PCT/EP 93/03668 beschrieben. Ergan- 
zend zu den in dieser Anmeldung beschriebenen Aus- 30 
fuhrungsformen kann die Kennung z. B. auch durch Set- 
zen der Sicherungen mittels eines "Laser-Cutters" in der 
"Wafer-Fab" (Herstellung) erfolgen, wodurch die Siche- 
rungen in einen definierten logischen Zustand irreversi- 
bel gesetzt werden. Der Mikrokontroller 3 des Daten- 35 
tragers kann bei der gezeigten Konfiguration auch di- 
rekt auf die spezielle Schaltung 2 zugreifen, so kann z. B. 
der Mikrokontroller 3 das von der speziellen Schal- 
tungslogik 2 errechnete Ergebnis der VerknQpfung 
dann auslesen, wenn das von der speziellen Schaltung 2 40 
berechnete Ergebnis als ein Bestandteil des ATR-Si- 
gnals, z. B. in den historical characters zur externen Ein- 
richtung gesendet werden soil. Die spezielle Schaltung 2 
kann jedoch auch ohne Mitwirkung des Mikrokontrol- 
lers 3 das Ergebnis der VerknQpfung direkt uber die 45 
Datenleitung I/O an die externe Einrichtung innerhalb 
des Zeitbereichs von t2 Qbertragen, da die spezielle 
Schaltung 2 direkt mit GND, VCC, Reset, Clock und der 
I/O- Datenleitung verbunden ist. Diese Hardware- Kon- 
figuration des Datentragers ermoglicht, daB das schnel- 50 
le Senden bzw. Empfangen von Daten und eventuell die 
VerknQpfung der Daten mit einer Kennung des Daten- 
tragers in dem genannten Zeitraum t2 durchfuhrbar ist 
Statt der I/O-Leitung kann die spezielle Schaltung 2 
auch mit einer der beiden, nicht dargestellten, RFU-Lei- 55 
tungen (reserve for future use) verschaltet werden. Der 
Einbau dieser speziellen Schaltung als Echtheitsmerk- 
mai fur einen Datentrager verhindert, daB das Echt- 
heitsprQfverfahren durch herkommliche Datentrager, 
z. B. mit Mikroprozessor, durch diesen oder durch eine 60 
externe Logikschaltung emuliert bzw. simuliert werden 
kann. 

Fig- 7 zeigt die wesentlichen Bestandteile einer spe- 
ziellen Schaltung 2 des Datentragers, die z. B. in der 
Lage ist, eine Polynom- Modulo- Division der Zufallszahl 65 
mit der Kennung des Datentragers als Teilerpolynom 
durchzufQhren. Diese spezielle Schaltung 2 umfaBt z. B. 
32 XOR, 32 AND, ein NEG-Gatter und ein Schieberegi- 
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ster A. Weiterhin befinden sich auf dem integrierten 
Schaltkreis des Datentragers nicht dargestellte Siche- 
rungen, die z. B. mittels eines "Laser-Cutters" in einen 
definierten logischen Zustand bei der Herstellung des 
"Wafers" gesetzt werden. Durch diese Sicherungen kann 
z. B. die Kennung als Hardware-Merkmal realisiert wer- 
den, wobei ein weiteres Register B die Kombination der 
logischen Zustande der gesetzten Sicherungen beinhal- 
tet Die von der externen Einrichtung gesehdete Zufalls- 
zahl RND wird in das Schieberegister A geladen und 
mittels der Logikgatter wird eine Polynom-Modulo-Di- 
vision der Bitpositionen der Zufallszahl im Register A 
mit dem Register B realisiert, welches durch die Ken- 
nung, z. B. Serien-Nr. des Datentragers, bestimmt ist 

Fig. 8 zeigt ein weiteres Ausfuhrungsbeispiel einer 
speziellen zusatzlichen Schaltung 2 eines Datentragers. 
Bei dieser Ausfuhrungsform wird die von der externen 
Einrichtung gesendete Zufallszahl RND an ein erstes 
Schieberegister SRI Qbertragen, wobei die Kennung 
KN des Datentragers in dem Register B enthalten ist 
Die Kennung des Datentragers kann z. B. aus zwei Tei- 
len bestehen, wobei der zweite Teil eine Negierung der 
Bitfolgen des ersten Teils darstellt Synchron zum Takt 
wird dann die Zufallszahl RND mit der Kennung, z. B. 
der Serien-Nr., Exklusiv Oder verknupft Wenn die Ver- 
knQpfung abgeschlossen ist, was mittels entsprechender 
Zahler festgestellt wird, wird dann das Ergebnis der 
VerknQpfung sowie die Kennung synchron zum Takt an 
das zweite Schieberegister weitergegeben und an die 
externe Einrichtung zuruckgesendet. Dies erfolgt vor- 
zugsweise innerhalb des Zeitbereiches von t 2 . 

Patentanspruche 

1. Verfahren zur Echtheitsprufung eines Datentra- 
gers, der wenigstens einen integrierten Schaltkreis 
mit Speichereinheiten und Logikeinheiten aufweist 
und uber eine Datenleitung mit einer externen Ein- 
richtung Daten austauscht, wobei der Datentrager 
von der externen Einrichtung die zum Betrieb not- 
wendigen Betriebs- und Steuersignale erhait, da- 
durch gekennzeichnet, daB der integrierte Schalt- 
kreis zusatzlich eine separate, festverdrahtete 
Schaltung zum Senden und/oder Empfangen von 
Daten wahrend einer gemaB einem Protokoll defi- 
nierten Einschaltsequenz aufweist,. die zur Echt- 
heitsprufung verwendet wird, wobei das erste Sen- 
den bzw. Empfangen der zur Echtheitsprufung ver- 
wendeten Daten innerhalb eines definierten Zeit- 
bereichs der Einschaltsequenz abgeschlossen ist, in 
der die Datenleitung keinen durch das Protokoll 
definierten Zustand aufweist. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet daB die Einschaltsequenz nach dem stan- 
dardisierten Protokoll ISO/IEC 7816-3 erfolgt wo- 
bei das erste Senden bzw. Empfangen der Daten 
innerhalb des durch das Protokoll definierten Zeit- 
bereichs t2 abgeschlossen ist 

3. Verfahren nach Anspruch 2, dadurch gekenn- 
zeichnet daB die Daten von der externen Einrich- 
tung innerhalb des Zeitbereichs t2 gesendet und 
von dem Datentrager empfangen werden, und das 
ZurQcksenden der empfangenen Daten durch den 
Datentrager ebenfalls innerhalb von t2 oder in dem 
vom Protokoll definierten Answer-To- Reset-Si- 
gnal des Datentragers zur externen Einrichtung er- 
folgt 

4. Verfahren nach Anspruch 3, dadurch gekenn- 
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* zeichnet, daB die von der externen Einrichtung 
empfangenen Daten von dem Datentrager mit ei- 
ner Kennung des Datentragers verkniipft werden 
und das Ergebnis der Verknupfung innerhalb des 
Zeitbereichs t 2 oder im Answer-To- Reset-Signal an 5 
die externe Einrichtung zuriickgesendet wird. 

5. Verfahren nach Anspruch 4, dadurch gekenn- 
zeichnet, daB das Ergebnis der Verknupfung mit 
der Kennung des Datentragers von diesem an die 
externe Einrichtung zur Echtheitspriifung Qbertra- 10 
gen wird. 

6. Verfahren nach Anspruch 4, dadurch gekenn- 
zeichnet, da6 die von der externen Einrichtung ge- 
sendeten Daten eine von dieser generierte Zufalls- 
zahl darsteUen, die mittels einer Exklusiv-Oder- 15 
Operation mit der Kennung des Datentragers von 
diesem verkniipft wird oder eine Polynorn-Modulo- 
Division der Zufaliszahl mit der Kennung als Tei- 
lerpolynom durch den Datentrager erfolgt. 

7. Verfahren nach Anspruch 2, dadurch gekenn- 20 
zeichnet, daB der Datentrager innerhalb des Zeit- 
bereichs t2 an die externe Einrichtung eine Ken- 
nung des Datentragers sendet, die anschliefiend 
von der externen Einrichtung zur Echtheitspriifung 
des Datentragers ausgewertet wird. 25 

8. Verfahren nach Anspruch 7, dadurch gekenn- 
zeichnet, daB die Kennung des Datentragers vor 
dem Senden an die externe Einrichtung vom Da- 
tentrager mit einer vom Datentrager generierten 
Zufaliszahl verkniipft wird und das Ergebnis dieser 30 
Verknupfung an die externe Einrichtung zur Echt- 
heitspriifung des Datentragers ubertragen wird 

9. Verfahren nach einem der Anspriiche 1 bis 8, 
dadurch gekennzeichnet daB das Senden der zur 
Echtheitspriifung verwendeten Daten synchron mit 35 
einem von der externen Einrichtung an den Daten- 
trager ubermittelten Taktsignal erfolgt 

10. Verfahren nach Anspruch 9, dadurch gekenn- 
zeichnet, daB die Datenubertragung bei der Echt- 
heitspriifung synchron mit einem Vielfachen der 40 
externen Taktfrequenz erfolgt 

11. Datentrageranordnung zur Durchfuhrung eines 
Verfahrens nach Anspruch 1 mit einem Datentra-. 
ger, der wenigstens einen integrierten Schaltkreis 
mit Speichereinheiten und Logikeinheiten aufweist 45 
und uber eine Datenleitung mit einer externen Ein- 
richtung Daten austauscht, wobei der Datentrager 
durch die externe Einrichtung die zum Betrieb des 
Datentragers notwendigen Betriebs- und Steuersi- 
gnale erhalt und die externe Einrichtung zumindest 50 
auf Teilbereiche der Speichereinheiten des Daten- 
tragers zum Lesen und/oder Schreiben Zugriff hat, 
dadurch gekennzeichnet, daB der integrierte 
Schaltkreis zusatzlich eine separate festverdrahtete 
Schaltung zum Senden und/oder Empfangen von 55 
Daten wahrend einer gemaB einem Protokoll defi- 
nierten Einschaltsequenz aufweist, die zur Echt- 
heitspriifung verwendet wird, wobei die separate 
Schaltung das erste Senden bzw. Empfangen der 
zur Echtheitspriifung verwendeten Daten unab- eo 
hangig von den Logikeinheiten und Speichereinhei- 
ten des Datentragers innerhalb eines definierten 
Zeitbereichs der Einschaltsequenz durchfuhrt in 
der die Datenleitung keinen durch das Protokoll 
definierten Zustand aufweist 65 

12. Datentrageranordnung nach Anspruch 11, da- 
durch gekennzeichnet daB die separate Schaltung 
eine in Hardware realisierte Kennung fur den Da- 



tentrager aufweist 

13. Datentrageranordnung nach Anspruch 12, da- 
durch gekennzeichnet daB die separate Schaltung 
des Datentragers innerhalb des durch das Protokoll 
ISO/IEC 7816-3 definierten Zeitbereichs t 2 die 
Kennung des Datentragers an die externe Einrich- 
tung ubertragt 

14. Datentrageranordnung nach Anspruch 12, da- 
durch gekennzeichnet daB die separate Schaltung 
des Datentragers eine Zufaliszahl generiert und 
diese mit der Kennung des Datentragers verkniipft. 

15. Datentrageranordnung nach Anspruch 12, da- 
durch gekennzeichnet, daB die separate Schaltung 
des Datentragers eine von der externen Einrich- 
tung empfangene Zufaliszahl mit der Kennung des 
Datentragers verkniipft 
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